Zašto bi netko napravio hoax e-poštu?

Hoax e-pošte poznate su i kao e-poruke "spoof", što znači "krivotvoreno". Ovo je kada pošiljatelj namjerno mijenja dijelove poruke e-pošte kako bi se masqueradeo kao da je napisao netko drugi. Uobičajeno, ime i adresa pošiljatelja i tijelo poruke oblikovani su da se pojavljuju iz legitimnog izvora, kao da je e-poruka došla iz banke ili novina ili legitimne tvrtke na webu. Ponekad, spoofer će učiniti da e-poruka izgleda da dolazi negdje od privatnog građanina.

U više benignih slučajeva e-mail prijevara, ove spoofed poruke koriste se za širenje urbanih mitova i prijeteće priče (npr. Mel Gibson je užasno izgorio kao tinejdžer, paučinski pauci će jesti vašeg psa). U ostalim slučajevima zlonamjernog hoaxa, lažirana adresa e-pošte dio je napada s phishing (con man). U drugim slučajevima, lažirana adresa e-pošte koristi se za nečasno oglašavanje internetske usluge ili vam prodati lažni proizvod kao što je scareware .

Što izgleda hoax / zamagljena e-adresa?

Evo nekoliko primjera poruka e-pošte za krađu identiteta koje su lažirane da bi se prikazivale kao legitimne .

Zašto bi netko zlostavljao & # 39; E-mail?

Spoof poruke e-pošte dizajnirane su posebno za neugodne svrhe.

Svrha 1: e-mail spoofer pokušava "phish" vaše lozinke i imena za prijavu

Krađa identiteta je mjesto gdje se nepošteni pošiljatelj nada da će vas privući u povjerenje e-pošte. Lažna (spoofed) web stranica će čekati na stranu, pametno prikriveno da se pojavi kao legitimna internetska banka banka ili plaćena web usluga, kao što je eBay. Prečesto, žrtve će nesvjesno vjerovati lažiranoj e-pošti i kliknuti na lažnu web stranicu. Povjeravajući lažiranu web stranicu, žrtva će unijeti svoju lozinku i identitet prijave, samo da bi primila lažnu poruku o pogrešci da "web stranica nije dostupna". Tijekom svega toga, nepošteni sponzor uhvatit će žrtve povjerljive informacije i nastaviti povlačiti sredstva žrtve ili izvršiti nepoštene transakcije za novčanu dobit.

Svrha 2: e-mail spoofer je spameri koji pokušavaju sakriti svoj pravi identitet, a još uvijek ispunjavaju vaš poštanski sandučić oglašavanjem.

Pomoću softvera za masovno slanje pod nazivom " ratware ", spameri će promijeniti adresu e-pošte za izvor da bi se pojavili kao nevini građanin ili kao legitimna tvrtka ili vladini entitet. Svrha je, poput krađe identiteta, omogućiti korisnicima da se pouzdaju u e-poštu tako da će je otvoriti i čitati oglašavanje neželjene pošte.

Kako je e-adresa zakinuta?

Nezakoniti korisnici će promijeniti različite dijelove e-pošte kako bi prikrili pošiljatelja kao nekog drugog. Primjeri svojstava koja su varalica:

  1. Iz naziva / adrese
  2. REPLY-TO ime / adresa
  3. RETURN-PATH adresa
  4. SOURCE IP adresa ili adresa "X-ORIGIN"


Ova prva tri svojstva mogu se jednostavno mijenjati pomoću postavki u programu Microsoft Outlook, Gmail, Hotmail ili neki drugi program e-pošte. Četvrti imetak iznad, IP adresa, također se može mijenjati, ali obično zahtijeva više sofisticiranog znanja korisnika kako bi se uvjerila lažna IP adresa.

Je li e-pošta uklonjena ručno ili putem softvera?

Dok su neke e-poruke izmijenjene u prijevarnoj pošti doista krivotvorene, velika većina e-poruka s lažiranjem izrađena je posebnim softverom. Korištenje masovno slanja " ratware " programa je rašireno među spameri. Ratware programi će ponekad pokrenuti masivne ugrađene popise riječi za stvaranje tisuća ciljnih adresa e-pošte, varanje izvora e-pošte, a zatim eksplozije e-poruke s točnim spojevima tih ciljeva. U drugim će se slučajevima programi za ratove preuzeti ilegalno nabavljene popise adresa e-pošte, a zatim slati spam u skladu s tim.

Osim programa ratware, masovne mailing crvi također obiluju

Crvi su programi koji se repliciraju i služe kao vrsta virusa. Jednom na vašem računalu, masa-mailing crv će pročitati vašu adresu e-pošte. Zatim će crvni sloj za masovnu razmjenu krivotvoriti poruku koja će se pojaviti s naziva u vašem adresaru i nastaviti slati tu poruku cijelom popisu prijatelja. To ne samo da vrijeđa desetke primatelja, već zamagljuje ugled vašeg nedužnog prijatelja. Neki poznati masovni mailing crvi uključuju: Sober , Klez i ILOVEYOU.

Kako prepoznajem i branim se od e-mailova zamrznutosti?

Kao i kod bilo koje igre u životu, vaša najbolja obrana je skepticizam. Ako ne vjerujete da je e-adresa istinita ili da je pošiljatelj legitiman, jednostavno nemojte kliknuti vezu i unijeti svoju adresu e-pošte. Ako postoji privitak s datotekama, nemojte je otvoriti da ne bi sadržavao količinu virusa. Ako e-adresa izgleda previše dobro da bude istinita, vjerojatno je to i vaš će skepticizam spasiti vas od otkrivanja vaših bankovnih podataka.

Evo nekoliko primjera za prijevaru i krađu e-mail prijevara. Pogledajte sebe i obučite svoje oči kako ne biste imali povjerenja u ove e-poruke.